Flipper Zero: Ein hackender Tamagotchi

Flipper Zero: Ein hackender Tamagotchi

Flipper Zero ist nicht nur ein digitales Haustier, ein Hacking-Cyber-Delphin, sondern ein All-in-One-Gerät für Hacker, Pentester und Hardware-Freaks oder diejenigen, die es werden möchten. Das Ganze in Form eines Tamagotchi für den Schlüsselbund mit einer Reihe von Verbindungen und Funktionen. EIN Crowdfunding-Kampagne auf Kickstarter Das Finanzierungsziel von 60.000 USD in kürzester Zeit erreicht.

Stellenmarkt

  1. Statistisches Bundesamt, Wiesbaden
  2. Deutsche Leasing AG, Bad Homburg vd Höhe

Flipper Zero sieht aus wie eine Miniaturspielkonsole mit Steuertasten und einem 1,4-Zoll-LCD-Monochrom-Display mit einer Auflösung von 128 x 64 Pixel in einem kleinen Kunststoffgehäuse. Das Gerät kann über einen USB-C-Anschluss, der gleichzeitig als virtueller serieller Anschluss fungiert, aufgeladen und mit Software ausgestattet werden. Der 2000-mAh-Akku sollte 7 Tage halten, heißt es in der Ankündigung auf Kickstarter. Das Gerät soll zwischen 99 und 169 US-Dollar kosten.

Angriffe können direkt über das Menü mit den Steuertasten gestartet werden. Beispielsweise kann der USB-C-Anschluss auch eine Tastatur und damit eine sein Führen Sie einen schlechten USB-Angriff durch. Wenn er mit einem Computer verbunden ist, gibt er ein vordefiniertes Skript ein. Zum Beispiel kann Golem.de im Browser geöffnet oder Malware eingegeben werden.

„Die Hauptidee hinter Flipper Zero besteht darin, alle Hardware-Tools für Forschung und Penetration, die Sie unterwegs benötigen, in einem Gerät zu kombinieren.“ Das Entwicklungsteam beschreibt das Gerät. Für alle, die es satt haben, viele Hacking-Gadgets zu tragen. Es kann über die integrierte Zwei-Faktor-Authentifizierung über Fido U2F tägliche Sicherheit im Internet bieten, scheint jedoch das neuere Fido2 / Webauthn nicht zu unterstützen.

READ  Greentube betritt mit der Übernahme von HERO den Esportmarkt

Es funkelt auf fast allen Ebenen

Eine auf der Softwareseite einstellbare Funkplattform ermöglicht Funkverbindungen auf nahezu allen Ebenen. Beispielsweise ist es möglich, RFID-Chips zu lesen und teilweise zu klonen. Der Delphin kann daher als Ersatz für eine RFID-Schlüsselkarte dienen. Das Gerät kann auch Garagentoröffner, IoT-Schlüsselsysteme und ähnliche Geräte nachahmen. So können Hunderte von Geräten durch einen Flipper Zero ersetzt werden, heißt es in der Beschreibung auf Kickstarter. Dazu müssen die zugehörigen Protokolle unterstützt werden. Da sie jedoch softwaredefiniert sind und die Plattform Open Source ist, können die Protokolle kontinuierlich erweitert werden.

In jedem Fall senden viele Geräte Funksignale unverschlüsselt. Ihre Verbindung kann mit sogenannten Response-Attacken aufgezeichnet und einfach wiederholt werden – ohne das Protokoll zu kennen. Zum Beispiel kann Flipper auch Garagentore öffnen. Befehle können auch über Infrarot gesendet und beispielsweise Fernseher oder Stereoanlagen ausgeschaltet werden. Nicht nur zu Hause, sondern auch unterwegs. Das Gerät kombiniert also mehrere Hacking-Geräte wie eines Quietscheentchen (BadUSB), TV-B verschwand (Fernbedienung), Chamäleon Mini (RFID) und a Yubikey oder Nitrokey. Auf den ersten Blick fehlt nur einer Wi-Fi Deauther, mit dem WLANs deaktiviert werden können.

Das Arduino-basierte Gerät kann jedoch noch mehr: Das Entwicklungsteam beherbergte sogar GPIO-Kontakte. Dies ermöglicht einen vielseitigen Hardware-Hack. Die Firmware kann jedoch bei Bedarf auch erweitert und mit neuen Funktionen gefüllt und für die Community freigegeben werden. Der Quellcode wird aufgerufen wird auf Github veröffentlichtsobald die ersten Geräte ausgeliefert sind. Der Februar 2021 wird derzeit auf der Kickstarter-Website angekündigt. Abhängig vom erreichten Finanzierungsziel muss Flipper auch Bluetooth und NFC unterstützen. Bluetooth wurde bereits erreicht.

READ  Warum ich vom iPhone 12 Pro Max auf das iPhone 13 Pro Max umsteige

Aktivieren Sie Javascript.
Oder benutze das Pures Angebot von Golem

und lies Golem.de

  • ohne Werbung
  • mit deaktiviertem Javascript
  • mit RSS-Volltext-Feed

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert